phpGroupWare敏感信息获得漏洞

漏洞信息详情

phpGroupWare敏感信息获得漏洞

• CNNVD编号：CNNVD-200412-649
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1385
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpgroupware
• 漏洞来源：

phpGroupWare 0.9.16.003版本及之前版本存在漏洞。远程攻击者可以借助（1）会话ID中的意外字符，例如shell元字符，（2）preferences.php的无效appname参数或者（3）index.php的无效menuaction参数获得敏感信息，该漏洞在错误消息中泄露了web服务器路径。

来源: GENTOO
名称: GLSA-200501-08
链接:http://www.gentoo.org/security/en/glsa/glsa-200501-08.xml

来源: XF
名称: phpgroupware-path-disclosure(18497)
链接:http://xforce.iss.net/xforce/xfdb/18497

来源: www.gulftech.org
链接:http://www.gulftech.org/?node=research&article_id=00054-12142004

来源: BUGTRAQ
名称: 20041215 Multiple phpGroupWare Vulnerabilities [ phpGroupWare 0.9.16.003 && Earlier ]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110312656029072&w=2